检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
物联网平台的Endpoint请参见:地区和终端节点。 使用“设备接入-> HTTPS(443)”对应的Endpoint,端口为443。 HTTPS设备与物联网平台通信 设备使用HTTPS协议接入平台时,平台和设备通过https接口调用通信。通过这些接口,平台和设备可以实现设备鉴权、消息上报及属性上报。
物联网平台仅支持HTTPS协议,证书下载请参考证书资源。 支持的TLS版本 TLS 1.2 支持的body体最大长度 1MB 接口规格说明 请参考产品规格说明。 网关上报子设备属性时一次最大可上报子设备数 50 调用说明 物联网平台的Endpoint请参见:地区和终端节点。 使用“设备接入->
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
-CAfile <CAFile> <middleCAFile> 图4 openssl校验证书样例 排查设备端填写的设备证书和设备证书私钥是否配对。 使用如下两个命令,提取出证书和私钥文件的MD5值。 openssl x509 -noout -modulus -in <证书文件> | openssl
cn_name String CA证书CN名称。 owner String CA证书所有者。 status Boolean CA证书验证状态。true代表证书已通过验证,可进行设备证书认证接入。false代表证书未通过验证。 verify_code String CA证书验证码。 provision_enable
成的CA证书(rootCA.pem)。 上传验证证书 如果上传的是调测证书,上传后证书状态显示为“未验证”,您需要上传验证证书,来证明您拥有该CA证书。 图9 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的,请参考如下操作制作验证证书。 获取验证证书的验证码 图10
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
509证书认证且同时指定了认证设备的设备CA证书,当设备关联的设备CA证书与证书策略实例关联的证书为同一个证书时,即被认为该设备匹配上该条策略实例; 一个设备最多匹配一条证书策略实例;一个CA证书最多被一条证书策略关联。 操作步骤 进入“策略”界面,单击展开“证书策略”,单击“添加实例”。
获取生成的CA证书(rootCA.pem)。 上传验证证书 如果上传的是调测证书,上传后证书状态显示为“未验证”,您需要上传验证证书,来证明您拥有该CA证书。 图2 设备CA证书-未验证证书 验证证书是由设备CA证书对应的私钥创建的,请参考如下操作制作验证证书。 执行如下命令为私有密钥验证证书生成密钥对。
建议使用更安全的HTTPS方式 cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时,此字段默认不填写。
需要先在数据库实例中设置SSL数据加密。 证书ID Truststore证书,用于客户端校验服务端证书。不填默认使用云数据库 MySQL(RDS)提供的默认证书。使用自定义证书的MySQL(RDS)实例需要将自定义CA上传到“规则 > 服务端证书”中,并在此处绑定。 单击“下一步:转发数据配置”,此过程会连接数据库。
“-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。 上传并验证CA证书 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。
checkbox_mqtt_connet_ssl.setText("SSL加密"); } else { isSSL = false; checkbox_mqtt_connet_ssl.setText("SSL不加密");
填写数据库实例的连接IP(或域名)和端口。IoTDA企业版实例支持同VPC同子网下数据库实例私网接入。 数据库名称 填写数据库实例中转发目标数据库名称。 访问账户 填写数据库实例的账户。 访问密码 填写数据库实例的密码。 SSL 选择是否通过SSL加密方式连接数据库。推荐使用SSL方式连接,不开启
填写RocketMQ的连接地址,需填写元数据公网连接地址。IoTDA企业版实例支持同VPC同子网下RocketMq实例私网接入。 SSL 选择是否开启SSL, 开启SSL需要RocketMQ支持SSL。 主题 填写RocketMQ的topic。 账户名 填写在RocketMQ中用户管理添加的用户名。 密码
建议使用更安全的HTTPS方式 cert_id String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时,此字段默认不填写。
访问账户/访问密码:访问RDS实例的控制台获取RDS的账户和密码。详细请参考这里。 SSL:选择是否通过SSL加密方式连接数据库。建议通过SSL方式连接,不通过SSL方式连接可能存在数据传输安全风险。选择通过SSL方式连接时,需要先在数据库实例中设置SSL数据加密。 表格:选择需要转存的表格名称。
建议使用更安全的HTTPS方式 cert_id 否 String 参数说明:证书id,请参见加载推送证书第3步获取证书ID cn_name 否 String 参数说明:当sni_enable为true时,此字段需要填写,内容为将要请求的服务端证书的域名,举例:domain:8443;当sni_enbale为false时,此字段默认不填写。
选择MQTT协议类产品,在产品详情页中,选择“Topic管理 > 自定义Topic”,单击“新增自定义Topic”。 图2 Topic管理-自定义Topic 在弹出的页面中,选择设备操作权限,填写Topic名称。 图3 Topic管理-新增自定义Topic 表1 页面参数说明 参数名称
的自定义完全限定域名 (FQDN)。使用自定义域名,用户可以管理自己的服务器证书,例如用于签署证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期。 使用场景 自己管理服务器证书的根证书颁发机构 (CA)、签名算法、以及证书的生命周期等。 出于品牌推广目的向客户公开公司自己的域名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
